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(54) Verfahren zum Schutz von Software 

(57) Das Verfahren verhindert die unerlaubte 
Benutzung der von einem Hersteiier stammenden Soft- 
ware (sw), die aufgrund einer vom ihm erteilten Einzel- 
Benutzungserlaubnis fur die jeweiiige Elektroniksteue- 
rung von gleichen, von ihm stammenden Geraten (g^ 
gj eines Besttzers verwendbar ist Die Software ist in 
einem Computer (pc) des Besitzers installiert und verar- 
be'rtet von den Geraten stammende Daten (d), die. 
Jedem Gerat wird vom Hersteiier ein ind'rviduelles Iden- 
trf ikationswort {tw^ ; iwj zugeordnet und in einem nicht- 
fluchtigen Gerat-Speicher (m^ mj abgelegt Mrttels 
eines Hersteller-Prozessors (pz) wird aus dem Identifi- 
kationswort ein Schlusselwort (kw^ kwj gebiWet in 
das ein Benutzungserlaubniswort einbezogen sein 
kann, und im Gerat-Speicher abgelegt Beide WOrter 
werden in einer Datenbank (dbb) des Gerate-Besitzers 
und in einer Datenbank (dbfj des Software/Gerate-Her- 
stellers aufgelistet Bei jeder Gerate-lnbetriebnahme 
Oberpruft die Software, ob das im Speicher abgelegte 
Identifikationswort in der Besitzer-Datenbank vorhan- 
den ist. Wenn dies zutrifft wird geprOft, ob darin das zum 
Identifikationswort gehOrende Schlusselwort vorhanden 
ist. Wenn dagegen das Identifikationswort darin nicht 
vorhanden oder wenn das darin vorhandene Schlussel- 
wort falsch ist, wird gepruft ob im Gerat-Speicher ein 
richtiges Schlusselwort abgelegt ist. Wenn dies zutrifft, 
legt die Software die beiden WOrter in der Besitzer- 
Datenbank ab und gibt die Daten-Verarbeitung sowie 
die Elektroniksteuerung frei, wenn dies dagegen nicht 
zutrifft, erstellt die Software eine Fehliiste (ff) und gibt 
die Daten-Verarbeitung und die Elektroniksteuerung 
nicht frei. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zum Schutz 
einer von einem Hersteller stammenden Software 
gegen unerlaubte Benutzung. s 

In der US-A 55 02 831 ist ein Verfahren zum Schutz 
von von einem Hersteller stammenden gleichartigen 
Empfangsgeraten (dort als communication units 
bezeichnet) eines Kommunikationssystems gegen 
unerlaubte Modifizierungen beschrieben, welch e Emp- 10 
fangsgerate mehrere Elektronik-Untereinheiten (dort 
als operational platforms bezeichnet), z.B. Platten mit 
gedruckten Schaltungen Oder Tragermodule fur die 
Gesamtschaltung (dort als assembly modules suppor- 
ting the circuitry bezeichnet), umfassen, die ihrerseits is 
fur die Funktion der Empfangsgerate eribrderliche Teils- 
oftware. z.B. fur einen digitalen Signalprozessor Oder 
fur einen Verschlusselungs/Entschlusselungs-Prozes- 
sor, enthalten, welches Verfahren folgende Schritte 
umfaBt: 20 - 

jeder Elektronik-Untereinheit und jeder Teilsoftware 
wird vom Hersteller ein eigenes Untereinheit-ldenti- 
fikationswort (dort als unit platform identification 
code bezeichnet) und ein eigenes Teilsoftware- 25 - 
Identifikationswort (dort als serial number of soft- 
ware program bezeichnet) zugeordnet, 

- aus den Untereinheit-ldentifikationswOrtern eines 
Empfangsgerats werden ein Elektronik-ldentifikati- 
onswort (dort als communication unit's hardware so 
identification code bezeichnet), aus den Teilsoft- 
ware-ldentifikationswOrtern desselben Empfangs- 
gerats ein Software-lderrtifikationswort (dort als 
communication unit's software identification code 
bezeichnet) gebildet und aus dem Elektronik- sowie 35 
dem Teilsoftware-ldentifikationswort ein Gerate- 
Identrfikationswort (dort als assembly code for the 
communication unit identification code bezeichnet) 
gebildet und diese in einem nichtfluchtigen Spei- 
cher des Empfangsgerats gespeichert, <o 

- die Gerate-ldentifikationswOrter werden laufend zu 
einer Datenbank des Herstellers der Empfangsge- 
rate ubertragen und dort aufgelistet, und 
bei jeder Modifikation eines Empfangsgerats wird 
diese aufgrund des durch die Modifikation veran- 45 
derten Gerate-ldentifikationsworts erkannt 

Bei diesem Verfahren gent es im Gegensatz zum 
Verfahren der Erfindung also lediglich urn das Erkennen 
und Mekien von nicht erlaubten Manipulationen an so 
Empfangsgeraten des Kommunikationssystems, wobei 
der VerschlQsselungs/Entschlusselungs-Prozessor 
offensichtlich nicht in den Schutz gegen unerlaubte 
Modifizierungen einbezogen ist 

DemgegenQber ist es ein Zet der Erfindung, daB ss 
eine von einem Hersteller geschaffene Software, also 
ein sogenanntes Software-Paket, von einem Erwerber 
nur zusammen mit demjenigen Gerat desselben Her- 



stellers benutzbar sein soli, mit dem zusammen und fur 
das sie/es erworben worden ist. Es soil also dem Besit- 
zer von Gerat und Software-Paket nicht moglich sein, 
weitere gleichartige Gerate ohne die Verpflichtung zu 
erwerben, auch das for jedes weitere Gerat erforderli- 
che Software-Paket erwerben zu mussen. 

Die Erfindung geht von dem Grundgedanken aus, 
daB sich diese Verpflichtung nur durchsetzen laBt, 
wenn das System sie von selbst erzwingt, und erreicht 
dies dadurch, daB ein zu einem erworbenen Gerat pas- 
sendes Software-Paket zusammen mit einem anderen 
Gerat nicht funktionsfahig ist, sondern es erst wird. 
wenn eine weitere Benutzungserlaubnis erworben wor- 
den ist. 

Somit besteht die Erfindung in einem Verfahren 
zum Schutz einer von einem Hersteller stammenden 
Software gegen unerlaubte Benutzung, welche Soft- 
ware 

aufgrund einer vom Hersteller erteilten Einzel- 
Benutzungserlaubnis fur eine Elektroniksteuerung 
eines einzelnen von gleichartigen, vom Hersteller 
stammenden Geraten eines Besitzers verwendbar 
ist. 

in einem Computer des Besitzers installiert ist und 
einer Verarbeitung von Daten dient, die von den 
Geraten stammen, 

welches Verfahren folgende Schritte umfaBt: 
jedem Gerat wird vom Hersteller ein individuelles 
identifikationswort zugeordnet, das sich von den 
jeweiligen Identifikationswortern aller anderen 
Gerate unterscheidet; 

das jeweilige Identifikationswort wird in einem 
nichtfluchtigen Speicher des jeweiligen Gerats 
gespeichert; 

vom Hersteller wird mittels eines Prozessors aus 
dem jeweiligen Identifikationswort anhand eines 
nur ihm bekannten Verschlusseiungs-Algorithrnus 
ein Schlusselwort gebildet und im Speicher des 
jeweiligen Gerates gespeichert; 
die IdentifikationswOrter werden zusammen mit 
dem zugehOrigen jeweiligen Schlusselwort in einer 
Datenbank des Besitzers der Gerate und in einer 
Datenbank des Herstellers der Software und der 
Gerate aufgelistet; 

bei jeder inbetriebnahme eines der Gerate uber- 
pruft die Software, 

- ob das im Speicher dieses Gerats abgelegte 
Identif ikationswort in der Datenbank des Besit- 
zers vorhanden ist, 

wenn dies zutrifft, ob in der Datenbank des 
Besitzers das zu diesem Identifikationswort 
gehorende Schlusselwort vorhanden ist, 

- wenn dagegen das Identifikationswort in der 
Datenbank des Besitzers nicht vorhanden oder 
wenn das in der Datenbank des Besitzers vor- 
handene Schlusselwort fa! sen ist, ob im Spei- 
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cher des Gerats ein richtiges SchlOsselwort 
abgelegt ist; 

- trifft dies zu, legt die Software das SchlOsselwort 
zusammen mit seinem zugehorigen Identiffoations- 
wort in der Datenbankdes Besitzers ab und gibt die 
Elektroniksteuerung des Gerates und die Verarbei- 
tung der Daten frei; 

trifft dies dagegen nicht zu, erstellt die Software 
eine Fehlliste derjenigen IdentifikationswOrter, zu 
denen jeweils ein falsches SchlOsselwort gehOrt, 
und gibt die Elektroniksteuerung des Gerates und 
die Verarbeitung der Daten nicht frei. 

Nach einer Weiterbildung der Erfindung wird in das 
SchlOsselwort ein Benutzungseiiaubniswort aufgenom- 
men. 

Nach einer Ausgestaltung der Erfindung wird zwi- 
schen den Geraten und dem Computer eine serielle 
und/oder paraJlele Schnittstelle vorgesehen. 

Nach einer anderen Ausgestaltung der Erfindung 
wird zwischen den Geraten und dem Computer eine 
manuell gesteuerte Datenubernahme aus den Geraten 
in ein Hilfsgerat vorgesehen. 

Die Erfindung wird nun anhand der Rgur der Zeich- 
nung naher eriautert, die nach Art eines Blockschalt- 
bilds das Zusammenwirken einzelner Kbmponenten 
beim Ablauf des Verfahrens der Erfindung veranschau- 
licht. 

In der Figur sind von einer beliebigen Anzahl von 
untereinander gleichartigen, insb. gleichen, Geraten, 
z.B. MeBgeraten Oder Registriergeraten, ein erstes 
Gerat g 1 und ein letztes Gerat g z dargestelft. Die Gerate 
stammen von ein und demselben Hersteller und befin- 
den sich zur Nutzung und Verwendung bei ein und dem- 
selben Besitzer. 

Zum Lieferumfang der Gerate gehOrt auch eine 
Software sw, die der Hersteller der Gerate vollstandig 
selbst geschaffen Oder durch Bearbeitung von Stan- 
dard-Software auf die Anwendung zusammen mit den 
Geraten zugeschnrtten hat Die Software sw lauft auf 
einem Computer pc des Besitzers der Gerate und dient 
u.a. deren Elektroniksteuerung. 

tm Rahmen dieser Steuerung erlaubt die Software 
z.B. einen Austausch von Daten d zwischen den Gera- 
ten und dem Computer. Die Daten d werden von jedem 
Gerat aufgrund von irgendwelchen Messungen, z.B. 
einer Messung von Druck, pH-Wert, Temperatur, Durch- 
fluB Oder Gasen etc., erzeugt 

Das Zusammenwirken des Computers pc mit den 
Geraten kann z.B. Ober eine serielle und/oder eine par- 
allel Schnittstelle ss, also eine dauernde Lertungsver- 
bindung, erfolgen, die in der Rgur durch ausgezogene 
Zwei-Richtungspfeile veranschaulicht ist 

Eine andere MOgiichkeit der Datenverbindung zwi- 
schen den Geraten und dem Computer pc ist in der 
Figur ebenfalls, jedoch mittels gestrichelt gezeichneter 
Zwei-Richtungspfeile dargestellt: In ein Hilfsgerat hh mit 



einem schreib- und lesbaren Datentrager, wie z.B. ein 
Casettenrecorder, werden die Daten d aus den Geraten 
vor Ort durch manuelle Betatigung eingelesen. Danach 
wird das Hilfsgerat hh an den Ort des Computers pc 
5 gebracht und dort werden die Daten d in ihn Ober eine 
geeignete Verbindung eingelesen. 

Die Daten d kflnnen durch den Computer pc mittels 
der Software sw zu einer Anzeige der MeBwerte verar- 
beitet werden.. 

10 Der Hersteller der Gerate und der eigengeschaffe- 
nen Software hat ein Interesse daran, daB "seine" Soft- 
ware nur gegen Bezahlung benutzt wird, daB sie also 
nur mit demjenigen Gerat benutzt werden kann, mit 
dem zusammen und for das sie vom Besitzer des 

is Gerats erworben worden ist. 

Eine unerwOnschte und somit aus der Sicht des 
Herstellers unerlaubte Benutzung der Software sw liegt 
somit schon dann vor, wenn der Besitzer eines Oder 
mehrerer schon erworbener Gerate z.B. ein zu einem 

20 spateren Zeitpunkt erworbenes Gerat durch Kbpieren 
der Software eines schon erworbenen Gerats benutzen 
konnte. 

Der Hersteller der Gerate und der zugehorigen 
Software sw ist daher gezwungen, jedes einzelne zu 

25 einem Gerat gehorende Software-Paket mit einer Art 
von Einzel-Benutzungserlaubnis zu versehen. Es ist 
also erforderlich, das einzelne Gerat und die zu ihm 
"gehcVende" Software so miteinander zu verknOpfen, 
daB ausschlieBlich diese beiden zusamenarbeiten kdn- 

30 nen. 

Erttsprechend dem Verfahren der Erfindung wird 
dies wie fdgt erreicht: Der Hersteller ordnet jedem 
Gerat g 1( g^ ein individuelles und Somit gerate-spezifi- 
sches Identifikationswort iw 1( iw z derart zu, daB sich 
35 alle IdentrfikationswOrter voneinander unterscheiden. 
Jedes gerate-spezrfische Identifikationswort iw 1( iw z 
wird in einem nichtflOchtigen Speicher m 1t m z des 
jeweiligen Gerats g 1 , g z gespeichert. 

Vom Hersteller wird ferner aus dem jeweiligen Iden- 
40 tifikationswort twj, iw z mittels eines Prozessors pz 
anhand eines nur ihm bekannten, geheimzuhaKenden 
und somit hier nicht offenzulegenden VerschlOsselungs- 
Algorithmus ein SchlOsselwort kw 1 , kw z gebildet und im 
zugehorigen Speicher m 1t m z des jeweiligen Gerates 
45 g 1( g z ebenfalls gespeichert 

Zur Veranschaulichung moge ein Identifikations- 
wort iw 1 und ein Identifikationswort iw z in DezimaJdar- 
stellung lauten: iw 1 = 123456; iw z = 234561. Die 
Schlusselworter kw 1t kw z kOnnten dann lauten: kw 1 = 
so 132537495116. kw z = 253749511671; diese sind 
dadurch gebildet worden, daB zwischen zwei benach- 
barten Ziffern deren Summe eingefOgt worden ist. 

Nach einer Weiterbildung der Erfindung ist es auch 
moglich, in das SchlOsselwort kw 1t kw z ein Benutzungs- 
55 erlaubniswort mit einzubeziehen. Durch diesen "Ein- 
bau" kOnnen verschiedene Art en oder Grade von 
Benutzungserlaubnissen erteilt werden, die z.B. an der 
Komplexrtat der Datenverarbeitung der Software sw ori- 
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entiert sind. 1st eine sotche Staffelung nicht erforderlich, 
so stellt das mittels des VerschlOsselungs-Algorithmus 
gebildete SchlQsselwort selbst die Benutzungserlaub- 
nis dar. 

Ais VerschlOsselungs-Algorithmus kann irgendein 
in der digitalen VerschlOsselungstechnik Oblicher Algo- 
rithmus verwendet werden. 

Die Identif ikationswOrter werden ferner zusammen 
mit dem zugehOrigen jeweiligen Benutzungserlaubnis- 
wort in einer Datenbank dt^ des Besitzers der Gerate 
und in einer Datenbank db h des Herstellers der Soft- 
ware und der Gerate aufgelistet Die Datenbank dbb 
des Besitzers der Gerate ist in der Figur separat darge- 
steiit, jedoch selbstverstandiich Bestandteil des Com- 
puters pc. 

Da es sich bei der Datenbankdbb des Besitzers der 
Gerate und der Datenbank db h des Herstellers der Soft- 
ware und der Gerate urn zwei von einander unabhan- 
gige Datenbanken handelt, ist zwischen ihnen in der 
Rgur keine Datenverbindung gezeichnei 

Bei jeder Inbetriebnahme eines der Gerate Qber- 
pruft nun die Software sw, ob das im Speicher m-i , m z 
dieses Gerats g 1t g z abgelegte Identifikationswort iw 1t 
iw z in der Datenbank dbb des Besitzers vorhanden ist. 
Wenn dies zutrifft, GberprOft die Software sw anschlie- 
Bend, ob in der Datenbank dbb das zu diesem Identifi- 
kationswort gehor ende SchlQsselwort kw 1 , kw z 
vorhanden ist. 

Wenn dagegen das Identifikationswort iw 1( iw z in 
der Datenbank dbb nicrrt vorhanden oder wenn das 
darin vorhandene SchlQsselwort falsch ist Qberpruft die 
Software sw anschlieBend, ob im Speicher m 1( m z des 
Gerats ein SchlQsselwort kw 1t kw z abgelegt ist. Trifft 
dies zu, legt die Software sw das SchlQsselwort kw 1( 
kw z zusammen mit seinem zugehongen Identifikations- 
wort iw 1 , iw z in der Datenbank dbb des Besitzers ab und 
gibt erst jetzt die Elektroniksteuerung des Gerates und 
die Verarbeitung der Daten frei. 

Trifft es dagegen nicht zu, daB im Speicher m 1t m z 
des Gerats ein SchlQsselwort kw 1( kw z abgelegt ist 
erstellt die Software sw eine Fehliiste f I derjenigen kten- 
tifikationswOrter iw Xl 'iw y zu denen jeweils ein falsches 
SchlQsselwort gehOrt, und gibt die Elektroniksteuerung 
des Gerates und die Verarbeitung der Daten nicht frei. 

Die Fehliiste fl informiert den Besitzer der Gerate 
somit daruber, fur welche Gerate er eine Benutzungser- 
laubnis noch erwerben muB. Die Fehliiste fl ist wieder 
Bestandteil des Computers pc. Sie kann in geeigneter 
Form an den Hersteller der Gerate ubermittett werden, 
um die fen! end en Benutzungseriaubnisse zu ordern. 

Auch bei teilweisem oder vollstandigem Datenver- 
lust der Identif ikations- und der SchlOsselworter beim 
Besitzer ist die Fehliiste fl von Nutzen. In diesem Fall 
ermittelt der Hersteller der Sofware sw durch Vergleich 
der Fehliiste fl mit dem Inhalt seiner Datenbank dbh, ^ r 
welche Gerate schon Benutzungseriaubnisse erworben 
worden waren, und ertettt diese dem Besitzer der 
Gerate erneut. jedoch z.B. kostentos. 
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PatentansprQche 

1. Verfahren zum Schutz einer von einem Hersteller 
stammenden Software (sw) gegen unerlaubte 
5 Benutzung, welche Software 

- aufgrund einer vom Hersteller erteilten Einzel- 
Benutzungserlaubnis fQr eine Elektroniksteue- 
rung eines einzelnen von gleichartigen, vom 

10 Hersteller stammenden Geraten (g^ gj eines 

Besitzers verwendbar ist, 
in einem Computer (pc) des Besitzers instal- 
liert ist und 

einer Verarbeitung von Daten (d) dient, die von 
is den Geraten stammen, 

welches Verfahren folgende Schritte umfaBt: 

- jedem Gerat (g^ gj wird vom Hersteller ein 
individuelles Identifikationswort frw 1 ; iw 2 ) zuge- 
ordnet, das sich von den jeweiligen Identif ikati- 

20 onswortern aller anderen Gerate 

unterscheidet; 

das jeweilige Identifikationswort wird in einem 
nichtflQchtigen Speicher (m 1 ; mj des jeweili- 
gen Gerats (g^ gj gespeichert; 
25 - vom Hersteller wird mittels eines Prozessors 
(pz) aus dem jeweiligen Identifikationswort 
anhand eines nur ihm bekannten VerschlOsse- 
lungs-Algorithmus ein SchlQsselwort (kw^ 
kwj gebildet und im Speicher des jeweiligen 
30 Gerates gespeichert; 

- die Identif ikationswOrter werden zusammen mit 
dem zugehOrigen jeweiligen SchlQsselwort in 
einer Datenbank (dbb) des Besitzers der 
Gerate und in einer Datenbank (dbh) des Her- 

35 stellers der Software und der Gerate aufgeli- 

stet; 

- bei jeder Inbetriebnahme eines der Gerate 
Qberpruft die Software, 

40 -ob das im Speicher dieses Gerats abge- 

legte Identifikationswort in der Datenbank 
des Besitzers vorhanden ist, 
-- wenn dies zutrifft, ob in der Datenbank 
des Besitzers das zu diesem Wentifikati- 
45 onswort gehOrende SchlQsselwort vorhan- 

den ist, 

- wenn dagegen das Identifikationswort in 
der Datenbank des Besitzers nicht vorhan- 
den oder wenn das in der Datenbank des 
so Besitzers vorhandene SchlQsselwort 

falsch ist, ob im Speicher des Gerats ein 
richtiges SchlQsselwort abgelegt ist; 

- trifft dies zu. legt die Software das SchlQssel- 
55 wort zusammen mit seinem zugehongen Iden- 
tifikationswort in der Datenbank des Besitzers 
ab und gibt die Elektroniksteuerung des Gera- 
tes und die Verarbeitung der Daten frei; 
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- trifft dies dagegen nicht zu, erstelft die Software 
eine Fehlliste (fl) derjenigen Identif ikationswOr- 
ter (iw x ; cw y ), zu denen jeweils ein falsches 
Schlussetwort gehOrt, und gibt die Elektronik- 
steuerung des Gerates und die Verarbeitung 5 
der Daten nicht trei. 

2. Verfahren nach Anspruch 1 , bei dem in das SchlGs- 
selwort (to^; kwj ein Benutzungseriaubniswort 
aufgenommen wird. 10 

3. Verfahren nach Anspruch 1 mit einer seriellen 
und/oder parallelen Schnittstelle zwischen den 
Geraten (g 1 ; gj und dem Computer (pc). 

15 

4. Verfahren nach Anspruch 1 mit einer manuell 
gesteuerten Datenubernahme aus den Geraten 
(9i; gj in ein Hilfsgerat (hh). 

20 
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